Политика в отношении обработки персональных данных

Понятия, используемые в настоящей Политике

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.

Субъект персональных данных — физическое лицо, носитель персональных дынных, чьи персональные данные переданы Обществу для обработки; Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.

Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: https://npspost.ru/.

Сокращения, используемые в настоящей Политике

Общество – Оператор почтовой связи
Политика — настоящая Политика в отношении обработки персональных данных и их защите
РФ – Российская Федерация
Субъект— Субъект персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту - Политика) разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

1.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

1.3. Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

1.4. Настоящая Политика определяет действия Общества в отношении обработки персональных данных физических лиц, полученных для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.

1.5. Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Общества, соискателей вакантных должностей, поскольку такие отношения урегулированы отдельным локальным актом.

1.6. Настоящая Политика применяется в частности при навигации на сайте https://nationalpost.ru, а также при пользовании сервисами, предложенными на https://nationalpost.ru, в том числе без выполнения регистрации на https://nationalpost.ru, при выполнении регистрации https://nationalpost.ru, а также при ином использовании сайта.

2. Цели, субъекты, состав персональных данных, обрабатываемых Обществом.

Общество руководствуется конкретными, заранее определенными целями обработки персональных данных, в соответствии с которыми персональные данные были предоставлены, в частности:
  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну;
  • осуществление деятельности оператора связи;
  • организация бухгалтерского учета и отчетности;
  • обеспечение Субъекту возможности взаимодействовать с Сайтом, в частности направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Субъекта, предоставление доступа к персонализированным ресурсам Сайта, предоставления Субъекту специальных предложений, любых информационных сообщений, включая рекламу и иных сведений от имени Сайта или от имени партнеров Сайта, предоставления доступа Субъекта на сайты или сервисы партнеров Сайта;
  • ведение уставной деятельности, в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.).
Общество осуществляет обработку следующих персональных данных:
  • фамилия, имя, отчество, дата и место рождения, адрес регистрации и место жительства и реквизиты основного документа, удостоверяющего личность гражданина, ИНН, данные страхового свидетельства, номер телефона, адрес электронной почты;
  • фамилия, имя, отчество, место жительства и реквизиты документа, удостоверяющего личность индивидуального предпринимателя, номер телефона, адрес электронной почты;
  • фамилия, имя, отчество, реквизиты документа, удостоверяющего личность уполномоченного представителя юридического лица;
  • адрес установки пользовательского (оконечного) оборудования;
  • семейное, социальное, имущественное положение, гражданство, образование, квалификация, профессия, сведения о воинском учете;
  • телефон, адрес электронной почты и иные индивидуальные средства коммуникации, абонентские номера и данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях и платежах абонента, принадлежащих - физическим лицам абонентам, руководителям и работникам/представителям юридического лица – абонента;
  • сведения об используемом браузере, местоположении, IP-адрес, запрашиваемые интернет-страницы, сбор и обработка обезличенных данных о посетителях Сайта (в том числе файлов «cookie») с помощью сервисов интернет - статистики партнеров Общества.

3. Принципы обработки персональных данных.

Обработка персональных данных Обществом производится на основе соблюдения принципов:
  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обеспечение точности, достаточности, а в необходимых случаях и актуальности персональных данных по отношению к целям обработки;
  • принятие необходимых мер или обеспечения принятия мер по удалению или уточнению неполных, или неточных персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

4. Условия и порядок обработки персональных данных

4.1. Обработка персональных данных осуществляется путем сбора, записи, хранения, систематизации, накопления, изменения, уточнения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, уничтожения персональных данных. Используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных с передачей по внутренней сети компании и с передачей по сети Интернет. Трансграничная передача персональных данных не осуществляется.

4.2. Общество получает персональные данные:
  • путем личной передачи Субъектом при внесении данных на Сайте;
  • путем личной передачи Субъектом в рамках гражданско-правовых отношений;
  • от третьих лиц (Клиентов, контрагентов);
  • из общедоступных источников.

4.3. Общество получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий. Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 1 статьи 6 Федерального закона от 27.07.2006 №153-ФЗ «О персональных данных».

4.4. Получение Обществом персональных данных от иных лиц, а равно передача поручения по обработке персональных данных осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных персональных данных.

4.5. В своей деятельности по обработке персональных данных Общество руководствуется действующим законодательством о персональных данных, настоящей Политикой и иными внутренними локальными нормативными актами, посвященными вопросам обработки персональных данных и устанавливающим правила доступа к персональным данным.
Общество принимает на себя обязательства по обеспечению целостности и сохранности персональных данных субъектов персональных данных. Для данных целей Общество принимает необходимые организационные и технические меры для защиты персональных данных, используя при этом общепринятые методы и средства безопасности для обеспечения защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, несанкционированного распространения, а также иных неправомерных действий со стороны третьих лиц.
Общество вправе поручить обработку персональных данных другим лицам в рамках установленной законодательством процедуры.
Передача персональных данных органам дознания и следствия, иным уполномоченным органам возможна по основаниям, предусмотренным действующим законодательством Российской Федерации. Обработка персональных данных осуществляется в соответствии с требованиями конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных». Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Субъектам, затруднения реализации прав и свобод граждан РФ.

5. Перечень мер по обеспечению безопасности персональных данных при их обработке.

Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
  • Назначен ответственный за организацию обработки персональных данных.
  • Приняты локальные акты, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации.
  • Работники Общества, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
  • Разграничен доступ сотрудников к персональным данным согласно должностных обязанностей.
  • Назначен ответственный за обеспечение безопасности персональных данных.
  • Ведется учет машинных носителей (ПК), которые закреплены за конкретными работниками. Присвоены персональные пароли для каждого рабочего места (конкретного работника).
  • Ограничен доступ в помещения и к техническим средствам, позволяющих осуществлять обработку персональных данных.
  • Используются средства антивирусной защиты, защиты от несанкционированного доступа.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

6.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть призваны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

6.3.1. Если обработка его персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.

6.3.2. При условии, что обработка персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинения по уголовному делу, либо применившими к субъекту персональных данных меру пресечения обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.

6.3.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

6.3.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.3.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

6.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7. Запросы/обращения и порядок их обработки Обществом.

7.1. Общество предоставляет безвозмездно Субъекту или его уполномоченному представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту. При предоставлении Субъектом или его уполномоченным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. При представлении Субъектом или его уполномоченным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Субъекта или его уполномоченного представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.

7.2. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию.

7.3. В случае выявления неправомерной обработки персональных данных при обращении Субъекта или его уполномоченного представителя, либо по запросу Субъекта или его уполномоченного представителя, либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Субъекта или его уполномоченного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.

7.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его уполномоченным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДН невозможно, Оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта или его уполномоченного представителя, а в случае, если обращение Субъекта или его уполномоченного представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8. Заключительные положения.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Общества. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

9. Обратная связь.

Обращения по всем вопросам, связанным с настоящей Политикой, принимаются:
  • почтовым отправлением по адресу местонахождения Общества;
  • путем личного обращения по адресу местонахождения Общества;
  • по тел./факсу.
Подтвердить

Трек-номер размещается под штрих-кодом на извещение.

Сформировать платежые поручения в PDF

Выбрано -

Выгрузить платежые поручения в банк-клиент

Выбрано -

Функционал личного кабинета ограничен

Для просмотра страницы введите свои данные в разделе профиль